SSH turvalisuse karmistamine: juursisselogimise keelamine ja pordi muutmine
Vaikimisi SSH-port, kui Linuxi server on installitud 22 ja peaadministraatori nimi juuron. Interneti-häkkerid kasutavad bot-tarkvara, et teha tuhandeid paroolikatseid (Brute-Force) sekundis juurkasutajale pordi 22 kaudu. Serveri häkkimise vältimiseks peate SSH-protokolli turvama. Siin on 2 kõige tõhusamat meetodit.
1. samm: SSH-pordi muutmine
Mittestandardse pordi kasutamine võimaldab automaatsetel roomamisrobotidel teie serverist mööda minna.
- Avage SSH konfiguratsioonifail:
nano /etc/ssh/sshd_config - failis
#Port 22Leidke rida. Eemaldage ees olev # märk ja asendage 22 välise pordiga, mida keegi ei arva (nt:Port 48452). - *(Väga oluline hoiatus: enne SSH-teenuse taaskäivitamist avage oma UFW või tulemüüri tulemüüri äsja määratud port. Vastasel juhul katkeb teie ühendus serveriga täielikult!)*
2. samm: otsese juursisselogimise keelamine (PermitRootLogini nr)
Et takistada ründajatel juurkasutajanime sihtimist, loome esmalt endale alamkasutaja, seejärel lülitame juurkasutaja välja:
- Lisa uus süsteemikasutaja:
adduser sunucuyoneticisi - Määrake selle kasutaja jaoks tugev parool:
passwd sunucuyoneticisi - uuesti
/etc/ssh/sshd_configAvage fail.PermitRootLogin yesjoone leidmisega ei muuta järgmiseks:PermitRootLogin no - Salvestage fail ning väljuge ja värskendage SSH-teenust:
systemctl restart sshdvõisystemctl restart ssh
Uus sisselogimisloogika: Te ei saa enam root kasutajana otse serveriga ühendust luua. Kõigepealt lõitesunucuyoneticisikonto, seejärel sisestage terminalsu -Peate lülituma täisvolitustele, tippides käsu ja sisestades oma juurparooli. Sel viisil suureneb teie serveri turvalisus 99%.
See artikkel on spetsiaalselt ette valmistatud PvPServeri jaoks.
